H1jackMyServer-פרק 2-פריצת רשתות-חלק 2

[sapirshemer]

פרק 2-פריצת רשתות
חלק 2- פריצת WPA/WPA2
אז אתם זוכרים מה למדנו בפעם הקודמת? יופי היום נלמד משהו שקצת יותר קשה לפרוץ, בשביל זה נשתמש בקובץ ססמאות, אם אין לכם קובץ ססמאות, אל תדעגו אני ילמד אתכם אין להכין אחד בלי לשבת שעות על גבי שעות לכתוב אחד בשביל(ומי המטומטם שיעשה זאת? XD) אז נתחיל, אתם כבר מכירים את התהליך...
נפעיל את wlan0:

קוד:

airmon-ng start wlan0

עכשיו כמו במדריך הקודם המוניטור wlan0 עובד על מוניטור וירטואלי: mon0...
עכשיו אנחנו רוצים לראות את כל הרשתות שקיימות מסביבנו:

קוד:

airodump-ng mon0

ועוצרים את זה ע"י CTRL+C...
כמצאתם את הרשת מתחילים בפעולה, הפעולה הרבה יותר ארוכה ומסובכת.
עכשיו נלך לקונסול שוב ונרשום:

קוד:

airodump-ng mon0 --channel (channel) --bssid (bssid) -w /tmp/wpa

עכשיו נסביר:
במקום ה(channel) רושמים את מה שבעמודה של ch תחת הטור בפקודה הקודמת שבא נמצאת הרשת שעליה אתם רוצים לפרוץ, לדוגמא 6.
במקום ה-(bssid) רושמים את המאק של הרשת שאתם רוצים לפרוץ, זה נמצא בפקודה הקודמת בעמודה של bssid תחת הטור של הרשת שאתם רוצים לפרוץ לדוגמא ff:ff:ff:ff:ff:ff.
את ה-/tmp/mac אבל לשנות אבל אני לא ממליץ.
אז בסוף הפקודה תראה ככה:

קוד:

airodump-ng mon0 --channel 6 --bssid ff:ff:ff:ff:ff:ff -w /tmp/wpa

אז נמשיך, פותחים קונסול חדש בלי לסגור את הקודם ורושמים שם:

קוד:

aireplay-ng -0 1 -a (bssid) -c (mac) mon0

ב(bssid) אתם יודעים כבר מה לרשום(במקרא שלי ff:ff:ff:ff:ff:ff) וב(mac) רושמים את המאק שלכם, בודקים ע"י הפקודה ifconfig תחת wlan0 ליד HWaddr נגיד ושלי זה 0d:1d:0f:cf:e8:b7....
אז זה יראה ככה:

קוד:

aireplay-ng -0 1 -a ff:ff:ff:ff:ff:ff -c 0d:1d:0f:cf:e8:b7 mon0

עכשיו הגענו לחלק המעצבן, קובץ ססמאות אז כדי ליצור אחד כזה זה ממש הרבה זמן אבל לכל שניה נוספים איזה מיליון ססמאות ובאמת יותר ממליון ססמאות זה יכול להגיע ל-2 ג'יגה תוך 2 דקות אז צריך לנווט למיקום שבו את שומרים את הקובץ ולשים את העכבר כל 5 שניות על הקובץ כדי לבדוק שהוא לא עלה ליותר מ-5 ג'יגה! אפשר יותר אבל תוודעו שיש לכם מספיק מקום(ככל שזה שוקל יותר כך יותר טוב)...
עכשיו כדי ליצור אחד כזה רושמים:

קוד:

/pentest/passwords/john/john --stdout --incremental:all > wordlist.txt

עכשיו במקום ה-worldlist תבחרו שם אחר או שאם אתם רוצים למקם אותו בעזור אחר אז תמקמו אני ישתמש ב-wordlist.txt בינתיים.
עכשיו כשקובץ הססמאות מוכן לוחצים CRTL+C כדי לסיים את התהליך של יצירת קובץ ססמאות...
עכשיו כשיש לכם אותו תרשמו:

קוד:

aircrack-ng -w wordlist.txt  -b (bssid) /tmp/wpa*.cap

במקום ה(bssid) אתם כבר יודעים מה לרשום, במקום ה-wordlist.txt תרשמו את המיקום+שם הקובץ שבחרתם, ובמקום ה:

קוד:

/tmp/wpa

תרשמו את מש שרשמתם במקום זה בפקודה השילישית. את ה-*.cap תשאירו בלי לשנות!
וזהו יש לכם את הססמא, אם זה לא הצליח סימן שקובץ הססמאות צריך להכיל יותר ססמאות...
בהצלחה וחופשה נעימה
כאן נגמא הפרק השני
תהנו

[ShRedDeR]

תודה על הפרסום!

[sapirshemer]

תודה על הפרסום!

אין בעד מה

[Ori]

מצטער אבל בשביל מה להשתמש ב BT בשביל WPA ו WPA2 הסיכוי שתצליח עם תהליך סריקת מילון לפרוץ אבטחה כזאת היא אחת למיליון כי זה אומר שקובץ הסורס שלך (המילון) צריך להכיל את הסיסמא הנכונה.
מבחינתי אני לא שובר את הראש עם רשתות שמאובטחות באבטחה כזאת
wep אתה תוך 1 וחצי פורץ הרבה יותר יעיל ומבטיח

[sapirshemer]

מצטער אבל בשביל מה להשתמש ב BT בשביל WPA ו WPA2 הסיכוי שתצליח עם תהליך סריקת מילון לפרוץ אבטחה כזאת היא אחת למיליון כי זה אומר שקובץ הסורס שלך (המילון) צריך להכיל את הסיסמא הנכונה.
מבחינתי אני לא שובר את הראש עם רשתות שמאובטחות באבטחה כזאת
wep אתה תוך 1 וחצי פורץ הרבה יותר יעיל ומבטיח

כע אבל תלוי איזה מילון יש לך, יש מילונים כמו john שיכולים להגיע ל-200 ג'יגה ככה שהסיכוי שתיהיה בו ססמא נכונה הוא איזה 99% אני עשיתי בעזרת john מילון עם כל הascii עד 10 תווים זה כמה מיליארדי ססמאות(שמרתי בגיבוי...). כך זה יכול להיות ממש יעיל...

[Ori]

כע אבל תלוי איזה מילון יש לך, יש מילונים כמו john שיכולים להגיע ל-200 ג'יגה ככה שהסיכוי שתיהיה בו ססמא נכונה הוא איזה 99% אני עשיתי בעזרת john מילון עם כל הascii עד 10 תווים זה כמה מיליארדי ססמאות(שמרתי בגיבוי...). כך זה יכול להיות ממש יעיל...

יקח לך בערך 80 שנה לסרוק קובץ כזה הבן אדם יחליף ראוטר לפני שאתה תמצא את הסיסמא..
עשו ניסוי פעם באחת המכללות בארה"ב לא זוכר איזה מהן, כמה זמן יקח לפרוץ סיסמאת אסקי עם 12 תווים הגיעו לחישוב של בן תקופת חיים אחת לבין תקופה וחצי..
מסקנה (וזה ציטוט מדוייק) :
עדיף לגשת לשכן ולהתחבר עם RG45 ישירות לראוטר

[ShRedDeR]

יקח לך בערך 80 שנה לסרוק קובץ כזה הבן אדם יחליף ראוטר לפני שאתה תמצא את הסיסמא..
עשו ניסוי פעם באחת המכללות בארה"ב לא זוכר איזה מהן, כמה זמן יקח לפרוץ סיסמאת אסקי עם 12 תווים הגיעו לחישוב של בן תקופת חיים אחת לבין תקופה וחצי..
מסקנה (וזה ציטוט מדוייק) :
עדיף לגשת לשכן ולהתחבר עם RG45 ישירות לראוטר

אחי אני הצלחתי לפרוץ עם backtrack הרבה מאוד סיסמאות של ראוטרים ופרצתי את זה תוך 10 דקות, אחרי שיצרתי קובץ סיסמאות ואז עשיתי את הפקודה הזאת :
aircrack-ng -w wordlist.txt -b (bssid) /tmp/wpa*.cap
ותוך 10 שניות זה מצא את הסיסמא...

[sapirshemer]

יקח לך בערך 80 שנה לסרוק קובץ כזה הבן אדם יחליף ראוטר לפני שאתה תמצא את הסיסמא..
עשו ניסוי פעם באחת המכללות בארה"ב לא זוכר איזה מהן, כמה זמן יקח לפרוץ סיסמאת אסקי עם 12 תווים הגיעו לחישוב של בן תקופת חיים אחת לבין תקופה וחצי..
מסקנה (וזה ציטוט מדוייק) :
עדיף לגשת לשכן ולהתחבר עם RG45 ישירות לראוטר

תלוי מה אתה פורץ בבאקטראק זה סורק עד 2 מגה לשניה אם אתה מתכנת אתה בטח יודע שכל 100 שורות קוד בערך זה איזה 1 קילוביט לא יותר אז 1 מגהביט זה 100000 שורות קוד, ו1 ג'יגה ביט זה 100000000 שורות קוד, אז זה די הרבה והסיכוי שתיהיה שם ססמא נכונה די גדול, ובתכנות השורות הרבה יותר ארוכות מ-10 תווים אז תחשוב כמה ססמאות יכולות להיות כשיש רק 10 תווים לכל ססמא אם כל ה-ascii בכל ג'יגה

[Ori]

אני לא מתכווח איתכם אני מודיע לכם שיהיה בהצלחה..
לפרוץ WPA2 לא אפשרי עם מחשב רגיל..
וכמות הזיכרון הדרושה לעיבוד (וזה ממש לא קושר לפי גודל הקובץ אלא לפי כמות המידע שבתוכו) היא ביחס הרבה יותר גבוהה ממה שאתהה מתאר..
בערך 100 סיסמאות חצי דקה וקובץ של 2G מכיל בערך +- 100^5

[capten nemo]

WPA2 ולמעשה את רוב הסיסמאות אשר נדרש לפרוץ ע"י brute force אפשר לפרוץ גם במהירות תלוי מאוד באיזה כרטיס מסך אתם משתמשים .
תבדקו תחת
how a cheap graphics card could crack your password in under a second
או גם באתר seclists.org
יש התאמות להרצה ב BT לשימוש בכרטיס המסך לעבודה הזו.